Идентификатор бюллетеня
Последнее обновление
21 мая 2021 г.
|
Также применяется к Digital Editions
Обновление системы безопасности для Adobe Digital Editions | APSB18-27
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB18-27 |
9 октября 2018 г. |
3 |
Сводка
Компания Adobe выпустила обновление системы безопасности для Adobe Digital Editions. В этом обновлении исправлены критические уязвимости защиты. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Adobe Digital Edition |
4.5.8 и более ранних версий |
Windows, Macintosh и iOS |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
| Продукт | Версия | Платформа | Приоритет | Доступность |
|---|---|---|---|---|
| Adobe Digital Editions | 4.5.9 | Windows | 3 | На странице |
| Macintosh | 3 | На странице | ||
| iOS | 3 | iTunes |
Примечание.
- Клиенты, использующие Adobe Digital Editions, могут загрузить обновление со страницы загрузки или воспользоваться средством обновления продукта при запросе.
- Для получения дополнительной информации прочтите заметки о выпуске.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
|---|---|---|---|
|
Переполнение кучи |
Выполнение произвольного кода |
Критическая |
CVE-2018-12813 CVE-2018-12814 CVE-2018-12815 |
|
Чтение вне границ буфера |
Раскрытие информации |
Важная |
CVE-2018-12816 CVE-2018-12818 CVE-2018-12819 CVE-2018-12820 CVE-2018-12821 |
|
Используйте после бесплатно |
Выполнение произвольного кода |
Критическая |
CVE-2018-12822 |
Благодарности
Компания Adobe выражает благодарность Янусу Каапу (Jaanus Kääp) из компании Clarified Security за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.